Le confinement imposé par la crise du Coronavirus fait s’envoler les usages des VPN tant par les particuliers que les télétravailleurs. Un accroissement explosif du nombre des utilisateurs qui pèse lourdement sur les infrastructures IT des entreprises.
Les mesures de confinement imposées suite à l’épidémie de Corona Virus ont entraîné un développement sans précédent du télétravail dans les entreprises françaises. Tous les opérateurs de services VPN B2C ont connu un surcroît d’activité sans précédent. NordVPN qui compte 12 millions d’utilisateurs B2C a vu le nombre de téléchargements exploser. « Nous avons fait face à une croissance énorme des téléchargements mobiles » explique Laura Tyrell, porte-parole de NordVPN. « Par exemple, les installations de notre application sur iOS ont connu une croissance massive. En Allemagne, celle-ci a été de 100 %, en Belgique elle a atteint 75 % et, en France 40 % » Même constat sur Android avec 54 % de croissance en France, 120 % en Allemagne et 100 % en Espagne. Du côté des infrastructures, la surcharge de trafic a pu être absorbée par les 5 500 serveurs dont l’opérateur dispose dans 60 pays. « En France, nous avons plus de 250 serveurs et la plupart d’entre eux ont une charge de 10 à 20 %, parfois moins. Si nous constatons des charges plus importantes, nous ajoutons de nouveaux serveurs instantanément. »
Le nombre de clients VPN a explosé pendant la crise
Outre cet essor significatif des services de VPN auprès du grand public, les entreprises se sont elles aussi ruées sur les solutions de VPN pour permettre à leur personnel de travailler en télétravail. TheGreenBow a offert plus de 50 000 licences à 600 entreprises et administrations lors de cette crise. « Certaines entreprises n’avaient pas prévu de mettre autant de collaborateurs en télétravail et se sont retrouvées démunies » explique Mathieu Isaia, Chief Revenue Officer de l’éditeur. « D’autres disposaient déjà de tels dispositifs pour des populations nomades, mais l’ampleur du besoin a dépassé les prévisions initiales. » Les clients de l’éditeur sont habituellement des administrations, des grands groupes internationaux, des PME ou des indépendants et cette opération a permis à l’éditeur de fournir des licences à ses clients existants mais aussi à des entreprises qui n’utilisaient pas encore ses logiciels.
Autre éditeur à avoir noté un fort accroissement de la demande pour ses solutions VPN, le finlandais F-Secure. « Nous avons enregistré un afflux de demandes sur la sécurisation des mobiles afin d’équiper les smartphones et tablettes de VPN » confie Lionel Doumeng, expert cybersécurité chez F-Secure. « Nous expliquons cela car les utilisateurs finaux ont aujourd’hui bien plus de terminaux mobiles à leur disposition que de PC portables mis à leur disposition par leur entreprise. » L’éditeur ne fournit pas de client VPN indépendant mais a préféré intégrer son client VPN Freedom au sein de l’offre de protection F-Secure Total intégrant l’antivirus, le client VPN, un gestionnaire de clés. « Beaucoup d’entreprises qui nous appellent actuellement veulent connecter à leur SI des collaborateurs qui ne disposent pas des PC portables de l’entreprise. Ceux-ci doivent se connecter à l’entreprise au moyen de leur PC personnel et Ils nous demandent d’élargir le parc de licences de leur antivirus afin d’équiper ces postes personnels. Une protection endpoint tout intégrée simplifie grandement ce type de déploiements. »
Attention aux goulets d’étranglement
Les entreprises se ruent sur les licences des logiciels clients, ce qui pose immédiatement la question de la saturation des gateways du fait d’un nombre d’utilisateurs concurrents bien plus élevé qu’à l’habitude. Les performances de l’accès distant s’effondrent alors et l’accès aux applications internes de l’entreprise devient laborieux, voire impraticable pour les télétravailleurs. Michael Melloul, Senior Systems Engineering Manager chez Juniper Networks explique : « Les collaborateurs qui utilisaient le LAN de l’entreprise travaillent maintenant à leur domicile, ce qui déporte le trafic réseau sur l’accès Internet. Le concentrateur VPN doit être dimensionné en vertu de ce changment de comportement et c’est du ressort de l’entreprise de l’adapter à cette charge. » Lorsqu’il s’agit de gateways logiciels, l’achat de licences supplémentaires et la mise en œuvre de serveurs plus puissants va permettre de redonner un peu d’air aux utilisateurs mais s’il s’agit de VPN IPSec qui s’appuient sur des appliances, l’entreprise doit trouver rapidement un équipement plus puissant.
Face à l’urgence, la solution la plus simple a souvent consisté à limiter le nombre d’applications accessibles via le VPN à celles qui sont réellement critiques et demander aux salariés de se passer de VPN pour accéder aux applications SaaS comme Office 365 et délivrer une meilleure performance aux utilisateurs de solutions de facturation ou d’applicatifs métiers on-premise. Ce type de démarche se met généralement en place par une simple sensibilisation du personnel.
Le VPN, une approche déjà dépassée ?
Pour Didier Schreiber, directeur marketing EMEA de Zscaler, le VPN est une approche du passé. « Lorsque les entreprises passent de 30 % du personnel avec des accès nomades à 100% du personnel en télétravail, le VPN est incapable de monter en charge et le Plan de Continuité d’Activité ne fonctionne pas » assène-t-il. A la place d’un chiffrement point à point, l’américain propose une approche s’appuyant sur une passerelle web sécurisée hébergée dans le Cloud selon le modèle de sécurité Zero Trust Network Access (ZTNA). « Depuis le début de la crise du Corona Virus, nous connaissons un accroissement de l’activité de l’ordre de 300 % à 400 % et l’approche Cloud nous permet de dimensionner nos installations bien plus simplement que lorsque l’entreprise doit remplacer le hardware de sa gateway pour continuer à fonctionner. » explique Didier Schreiber. L’approche défendue par Zscaler a séduit 3 500 clients dans le monde.
AVIS D’EXPERT
Laurent Besset,
directeur du Pôle CyberDéfense d’I-TRACING
« L’ouverture des SI rend les entreprises plus vulnérables aux attaques »
« Nous avons assisté lors de la crise du Covid à une recrudescence de grosses attaques visant à s’introduire dans le système d’information des cibles et chiffrer les contenus. Or lorsque nous analysons les points d’entrée de ces attaques, nous avons constaté que le phishing reste le vecteur numéro 1, mais les attaquants passent aussi par les VPN, soit directement lorsque ceux-ci sont vulnérables, soit avec des connexions en récupérant les mots de passe par d’autres moyens, notamment par phishing. Enfin, les attaquants exploitent les ports d’administration exposés sur Internet. Ce phénomène a toujours existé mais a été amplifié par la crise. De grosses failles RDP ont été révélées en début d’année et, si elles ne sont pas patchées, ces accès distants présentent de fortes vulnérabilités pour les entreprises. »
Tribune
NoVPN, une approche moderne
Eyal DOTAN, CTO de Cameyo propose une alternative de virtualisation au VPN, via une plateforme pour le télétravail et la distribution de programmes à distance par https.
« Les VPN sont souvent devenus le choix par défaut. Or implémenter le VPN sur les appareils domestiques des utilisateurs distants n’est pas toujours une approche appropriée, en particulier s’ils n’utilisent pas d’appareils gérés et renforcés. Pour les entreprises dont les télétravailleurs utilisent des appareils personnels ou ont seulement besoin d’accéder aux applications Web et héritées, les VPN sont probablement un décalage ou une exagération. Ils induisent des coûts plus élevés, une infrastructure plus complexe, une plus grande surface d’attaque, et une expérience utilisateur et une productivité dégradée. Pour ces scénarios, nous proposons une nouvelle approche que nous appelons NoVPN. »
Lire l’article complet :
NoVPN : une nouvelle approche du travail à distance (Tribune)
Plus d’info : https://cameyo.com/
